Ubuntu11.04默認(rèn)的是UFW（ufw即uncomplicated firewall的簡(jiǎn)稱，不復(fù)雜的防火墻，繁瑣部分的設(shè)置還是需要去到iptables）防火墻，已經(jīng)支持界面操作了。在命令行運(yùn)行ufw命令就可以看到提示的一系列可進(jìn)行的操作。

最簡(jiǎn)單的一個(gè)操作：

sudo ufw status(如果你是root，則去掉sudo，ufw status)可檢查防火墻的狀態(tài)，我的返回的是：inactive(默認(rèn)為不活動(dòng))。

sudo ufw version  查看防火墻版本： 

ubuntu 系統(tǒng)默認(rèn)已安裝ufw.

1.安裝

sudo apt-get install ufw

2.啟用

sudo ufw enable

sudo ufw default deny

運(yùn)行以上兩條命令后，開(kāi)啟了防火墻，并在系統(tǒng)啟動(dòng)時(shí)自動(dòng)開(kāi)啟。關(guān)閉所有外部對(duì)本機(jī)的訪問(wèn)，但本機(jī)訪問(wèn)外部正常。

一般用戶，只需如下設(shè)置：sudo apt-get install ufwsudo ufw enablesudo ufw default deny

以上三條命令已經(jīng)足夠安全了，如果你需要開(kāi)放某些服務(wù)，再使用sudoufw allow開(kāi)啟。

3.開(kāi)啟/禁用

sudo ufw allow|deny [service]   打開(kāi)或關(guān)閉某個(gè)端口

例如：

sudo ufw allow smtp　 允許所有的外部IP訪問(wèn)本機(jī)的25/tcp (smtp)端口

sudo ufw allow 22/tcp 允許所有的外部IP訪問(wèn)本機(jī)的22/tcp (ssh)端口

這個(gè)很重要，ssh遠(yuǎn)程登錄用于SecureCRT等軟件，建議開(kāi)啟或者不要開(kāi)防火墻

sudo ufw allow 53     允許外部訪問(wèn)53端口(tcp/udp)

sudo ufw allow from 192.168.1.100   允許此IP訪問(wèn)所有的本機(jī)端口

sudo ufw allow PRoto udp 192.168.0.1 port 53 to192.168.0.2 port 53

sudo ufw deny smtp   禁止外部訪問(wèn)smtp服務(wù)

sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則

開(kāi)啟/關(guān)閉防火墻 (默認(rèn)設(shè)置是’disable’)

sudo ufwenable|disable

下面是ufw命令行的一些示例：

ufw enable/disable:打開(kāi)/關(guān)閉ufw

ufw status：查看已經(jīng)定義的ufw規(guī)則

ufw default allow/deny:外來(lái)訪問(wèn)默認(rèn)允許/拒絕

ufw allow/deny 20：允許/拒絕 訪問(wèn)20端口,20后可跟/tcp或/udp，表示tcp或udp封包。

ufw allow/deny servicename:ufw從/etc/services中找到對(duì)應(yīng)service的端口，進(jìn)行過(guò)濾。

ufw allow proto tcp from 10.0.1.0/10 to 本機(jī)ip port 25:允許自10.0.1.0/10的tcp封包訪問(wèn)本機(jī)的25端口。

ufw delete allow/deny 20:刪除以前定義的"允許/拒絕訪問(wèn)20端口"的規(guī)則

ssh的端口信息寫(xiě)在配置文件/etc/ssh/sshd_config 中，找到port 這一行進(jìn)行修改即可，修改之后重啟ssh服務(wù)，

service sshd restart

服務(wù)器禁止ROOT遠(yuǎn)程登錄：在配置文件/etc/ssh/sshd_config 中，

#PermitRootLoginno         #將’PermitRootLogin yes’改為’ PermitRootLogin no’